Backend/spring

[spring security] 1. 의존성 추가, 기본 로그인 페이지

dddzr 2023. 8. 20. 20:26

스프링 시큐리티는 인증 (Authentication) ,권한(Authorize) 부여 및 보호 기능을 제공하는 프레임워크다.

 

인증(Authentication) , 인가(Authorization)

  • 인증: 해당 사용자가 본인이 맞는지를 확인하는 절차.
  • 인가: 인증된 사용자가 요청된 자원에 접근가능한가를 결정하는 절차

 

1. 의존성 추가

build.gradle

 

 

2.  기본 로그인 페이지

지정하지 않으면

기본 아이디는 user이고

비밀번호는 스프링부트를 실행할 때 마다 자동으로 생성되어 터미널에 나온다.

 

3. name, password 지정

application.properties에 아래와 같이 username, password를 지정할 수 있다.

spring.security.user.name = 1234
spring.security.user.password = 1234
spring.seucrity.user.roles = USER, ADMIN

*role은 나중에 hasRole()라는 함수와 함께 쓰인다.

 

4. 기본 로그인 페이지 비활성화

@SpringBootApplication(exclude={SecurityAutoConfiguration.class})

package com.example.myproject;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;

@SpringBootApplication(exclude={SecurityAutoConfiguration.class})
public class MyprojectApplication {

	public static void main(String[] args) {
		SpringApplication.run(MyprojectApplication.class, args);
	}

}